Más de 37.000 instancias expuestas de VMware ESXi están vulnerables a la vulnerabilidad CVE-2025-22224, un fallo crítico de escritura fuera de límites que está siendo activamente explotado en la red.
Esta exposición masiva ha sido reportada por la plataforma de monitoreo de amenazas The Shadowserver Foundation, que informó ayer de unas 41.500 instancias vulnerables.
Hoy, la cifra ha bajado a 37.000, esto indica que 4.500 dispositivos fueron parcheados el día anterior.
Descripción de la Vulnerabilidad CVE-2025-22224
CVE-2025-22224 es una vulnerabilidad crítica de desbordamiento de pila en VCMI que permite a los atacantes locales con privilegios administrativos en la máquina virtual escapar del sandbox y ejecutar código en el host como el proceso VMX.
Explotación Activa de la Vulnerabilidad
Broadcom advirtió a los clientes el 4 de marzo de 2025 acerca de esta vulnerabilidad, junto con otras dos vulnerabilidades CVE-2025-22225 y CVE-2025-22226, informando que todas estaban siendo explotadas como vulnerabilidades de día cero.
Las vulnerabilidades fueron descubiertas por el Microsoft Threat Intelligence Center, que observó su explotación sin revelarse el origen de los ataques ni los objetivos.
Plazo para Actualización ➡️
La CISA (Agencia de Ciberseguridad e Infraestructura de los EE.UU.) ha dado un plazo hasta el 25 de marzo de 2025 para que las agencias federales y organizaciones estatales apliquen las actualizaciones y mitigaciones disponibles, o dejen de usar el producto.
Distribución Geográfica de las Vulnerabilidades
La mayoría de las instancias vulnerables se encuentran en China (4,400), Francia (4,100), EE. UU. (3,800), Alemania (2,800), Irán (2,800) y Brasil (2,200), según Shadowserver. Sin embargo, debido al uso extendido de VMware ESXi, esta vulnerabilidad tiene impacto global.
Recomendaciones
Los usuarios afectados deben consultar el boletín de Broadcom para obtener información sobre las versiones de ESXi que corrigen la vulnerabilidad CVE-2025-22224.
Actualmente, no existen soluciones alternativas para este problema. Además, Broadcom ha publicado una página de FAQ con recomendaciones adicionales y detalles sobre el impacto.
Es fundamental que los administradores de sistemas actualicen sus entornos VMware ESXi lo antes posible para evitar los riesgos asociados con esta vulnerabilidad crítica.